تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Kl Ransomware

Kl Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

أطلق المجرمون الإلكترونيون العنان لتهديد برامج فدية مدمرة أخرى استنادًا إلى عائلة برامج Dharma الضارة. يتم تتبع التهديد باعتباره Kl Ransomware ، وهو قادر على تجاوز النظام المصاب عن طريق قفل جميع الملفات المخزنة عليه تقريبًا. سيجد الضحايا أنفسهم غير قادرين على الوصول إلى ملفاتهم ومشاريعهم الخاصة أو المتعلقة بالعمل.

كجزء من عائلة Dharma ، يعدل Kl أيضًا أسماء الملفات التي يقفلها. سيضيف التهديد أولاً سلسلة من الأحرف التي تعمل كمعرّف للضحية المعينة. بعد ذلك ، يتم إلحاق عنوان بريد إلكتروني يتحكم فيه المتسللون (filekiller@onionmail.org ، في هذه الحالة). أخيرًا ، سيلاحظ الضحايا أن ملفاتهم تحتوي على ".kl" كملحق جديد. عند اكتمال عملية التشفير ، سيقوم Kl Ransomware بإسقاط مذكرتي فدية مع التعليمات لضحاياها. سيتم عرض الملاحظة الأساسية في نافذة منبثقة ، بينما سيتم احتواء الملاحظة الثانية داخل ملف نصي باسم "info.txt".

مطالب Kl Ransomware

تترك كلتا المذكرتين الكثير من التفاصيل المهمة. التعليمات الموجودة في الملف النصي بدائية للغاية ، فهي تخبر الضحايا ببساطة ببدء الاتصال عن طريق إرسال عناوين البريد الإلكتروني "filekiller@onionmail.org" أو "filekiller@msgsafe.io". لا توفر الرسالة في النافذة المنبثقة الكثير من المعلومات المفيدة أيضًا. يذكر نفس رسالتي البريد الإلكتروني ويختتم بتحذيرات مختلفة. على سبيل المثال ، يذكر المتسللون أن أي محاولة لإعادة تسمية أو استخدام أدوات الطرف الثالث لفك تشفير الملفات قد يتسبب في تلف البيانات بشكل لا رجعة فيه.

الملاحظة في نافذة Kl Ransomware المنبثقة هي:

تم تشفير ملفاتك
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: filekiller@onionmail.org هويتك -
إذا لم يتم الرد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: filekiller@msgsafe.io
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

الرسالة التي تم تسليمها في الملف النصي هي:

تم قفل جميع بياناتك لنا
هل تريد العودة؟
إرسال بريد إلكتروني filekiller@onionmail.org أو filekiller@msgsafe.io '

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...